【Windows事件日志】【WindowsServer2003】Kerberos_4 N/A

（原文：http://support.microsoft.com/kb/558115）

摘要：

下面的文章将帮助您解决错误“Kerberos客户端收到来自服务器的一个KRB_AP_ERR_MODIFIED错误”

症状：

在访问NLB虚拟IP/NLB虚拟名称期间, 用户可能会提示要用户名和密码， 同时下面的错误可能会被写到本地系统事件日志中：

事件ID: 4
事件源: Kerbeors
类型: Error
"kerberos客户端收到来自服务器host/myserver.domain.com的一个KRB_AP_ERR_MODIFIED错误。这表示用于加密kerberos服务票务的密码与目标服务器上的不同。通常，这是由于在目标域(domain.com)和客户端域的计算机账户完全相同所造成。请联系您的系统管理员。"

原因：

在访问支持Windows集成身份验证的IIS 6 网站期间，可能发生以下问题：

1. 不匹配的DNS名称解析 - 在一个使用多IP或多网络适配器的NLB环境中，该问题很常见。
2. 用户不具有本地NTFS访问权限。
3. Web站点使用了一个贫穷权限配置的应用程序池。

解决方法：

为了解决这个错误问题，尝试执行以下测试：
1. 确认IIS已设置了正确的NTFS配置。
集成Windows身份验证(IIS 6.0)
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx?mfr=true
2. 确认每个集群节点都已设置了正确的DNS配置。
3. 确认该节点已设置了正确的"Application Pool'配置：
使用IIS 6.0配置应用程序池标识
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx?mfr=true
4. 确认IE浏览器已设置了正确的安全配置。

更多信息：

身份验证和访问控制诊断1.0 (x86)
http://www.microsoft.com/Downloads/details.aspx?familyid=E90FE777-4A21-4066-BD22-B931F7572E9A&displaylang=en
Internet信息服务诊断工具 
http://www.microsoft.com/windowsserver2003/iis/diagnostictools/default.mspx

特性：

文章ID: 558115 - 最后更新时间: 2008-7-24 - 修订: 1.0

适用于

• Microsoft Windows Server 2003, Standard Edition (32-bit x86)
• Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)